Procédures de certificat dans Exchange Server
Il est primordial de s'assurer que les certificats sont correctement installés et configurés dans le but de fournir une infrastructure de messagerie sécurisée pour l'entreprise. Dans Exchange Server vous pouvez gérer les certificats dans le Centre d’administration Exchange (EAC) et dans l’environnement de ligne de commande Exchange Management Shell. La gestion des certificats dans le CAE a connu des améliorations par rapport à la gestion des certificats dans la Console de gestion Exchange dans Exchange Server 2010. Plus spécifiquement, la gestion des certificats dans le CAE peut aider les administrateurs en :
réduisant le nombre de certificats requis ;
réduisant le nombre d'opérations requises pour chaque certificat ;
permettant une installation et une gestion centralisées des certificats sur tous les serveurs Exchange de l'organisation.
Pour plus d’informations sur les certificats dans Exchange, consultez Certificats numériques et chiffrement dans Exchange Server.
Les tâches associées à la gestion des certificats dans Exchange sont décrites dans le tableau suivant.
| Tâche | CAE | Environnement de ligne de commande Exchange Management Shell | Rubrique | Comments |
|---|---|---|---|---|
| Créer un certificat auto-signé sur un serveur Exchange. | Serveurs>Certificats> sélectionnez  Ajouter un serveur>.>Créer un certificat auto-signé |
New-ExchangeCertificate | Créer un certificat auto-signé Exchange Server | Vous pouvez créer des certificats auto-signés et configurer les certificats pour les services Exchange en une seule étape. |
| Créer une demande de certificat (également appelée demande de signature de certificat ou CSR) pour une autorité de certification. | Serveurs>Certificats> sélectionnez Ajouter un serveur>.>Créer une demande de certificat auprès d’une autorité de certification |
New-ExchangeCertificate avec le commutateur GenerateRequest . | Créer une demande de certificat Exchange Server pour une autorité de certification | Les procédures utilisées pour créer une demande de certificat pour une autorité de certification interne (services de certificats Active Directory, par exemple) ou une autorité de certification commerciale sont les mêmes. |
| Finaliser une demande de certificat en attente sur un serveur Exchange. | Serveurs>Certificats> sélectionnez le serveur>, sélectionnez la demande > de certificat, cliquez sur le lien Terminer dans le volet d’informations. | Import-ExchangeCertificate | Effectuer une demande de certificat Exchange Server en attente | Lorsque vous recevez le ou les fichiers de certificat de l'autorité de certification, installez-les sur le serveur Exchange. |
| Affecter un certificat à des services Exchange. | Serveurs>Certificats> sélectionnez le serveur > sélectionnez l’icône Modifier le certificat> >Onglet Services. |
Enable-ExchangeCertificate | Délivrer des certificats aux services Exchange Server | Les procédures utilisées pour affecter des certificats auto-signés ou des certificats délivrés par une autorité de certification sont les mêmes. Pour les certificats délivrés par une autorité de certification, vous pouvez uniquement affecter les certificats à des services Exchange après avoir terminé la demande de certificat en attente (et installé le certificat sur le serveur Exchange). |
| Supprimer un certificat existant ou une demande de certificat d'un serveur Exchange. | Serveurs>Certificats> sélectionnez le serveur > sélectionnez > |
Remove-ExchangeCertificate | s/o | Les procédures utilisées pour supprimer des certificats auto-signés, des demandes de certificat ou des certificats délivrés par une autorité de certification sont les mêmes. |
| Renouveler un certificat existant sur un serveur Exchange. | Serveurs>Certificats> sélectionnez le serveur > sélectionnez le certificat>, cliquez sur Renouveler dans le volet d’informations. | Get-ExchangeCertificate et New-ExchangeCertificate | Renouveler un certificat Exchange Server | Pour les certificats auto-signés, vous pouvez renouveler le certificat en une seule étape. Pour les certificats délivrés par une autorité de certification, vous devez créer une demande de renouvellement du certificat et l'envoyer à l'autorité de certification. La visionneuse de notification du CAE affiche un avertissement quand un certificat installé sur un serveur Exchange de votre organisation est sur le point d'expirer. |
| Exporter un certificat existant ou une demande de certificat à partir d'un serveur Exchange. | Serveurs>Certificats> sélectionnez le serveur > sélectionnez le certificat >Plus d’options >Exporter un certificat Exchange |
Export-ExchangeCertificate | Exporter un certificat à partir d'un serveur Exchange | Vous pouvez uniquement exporter des certificats valides (non expirés) pour lesquels la propriété PrivateKeyExportable a la valeur True. Vous pouvez uniquement exporter les demandes de certificat en attente de l'Environnement de ligne de commande Exchange Management Shell. Vous ne pouvez pas importer une demande de certificat en attente exportée. |
| Importer (installer) un certificat sur un serveur Exchange. | Serveurs>Certificats> sélectionnez le serveur >Plus d’options>Importer un certificat Exchange |
Import-ExchangeCertificate | Import or install a certificate on an Exchange server | Permet d'importer un certificat exporté à partir d'un autre serveur. |
| Afficher les certificats existants ou les demandes de certificat d'un serveur Exchange, ou afficher les détails d'un certificat ou d'une demande de certificat spécifique. | Serveurs>Certificats> sélectionner le serveur Pour plus d’informations sur un certificat ou une demande de certificat spécifique, sélectionnez l’élément dans la liste, puis cliquez sur . |
Get-ExchangeCertificate | s/o | Certaines propriétés de certificat sont visibles dans le volet d'informations du CAE quand le certificat ou la demande de certificat est sélectionné dans la liste. Certaines propriétés de certificat ne sont pas visibles dans l'affichage standard de l'Environnement de ligne de commande Exchange Management Shell. Pour les afficher, vous devez spécifier le nom de la propriété (nom exact ou recherche générique) avec les cmdlets Format-Table ou Format-List. Pour plus d’informations, consultez Get-ExchangeCertificate. |